Seu AuthLdapUrl é errado . O formato é ldap: // host: port / basedn? Atributo? Scope? Filter - ou mais concretamente ldapi: /// ou = Executivo, dc = psikon, dc = net? Cn? One
do console que eu executo: ldapsearch -D cn=admin,dc=psikon,dc=net -LLL -W
e eu recebo uma entrada:
dn: cn=megatron,ou=Executive,dc=psikon,dc=net
sn: megatron
objectClass: inetOrgPerson
objectClass: top
userPassword:: [password]
cn: megatron
até aí tudo bem?
Portanto, um vhost tem uma configuração simples:
AuthBasicProvider ldap
AuthLDAPURL "ldapi:///?cn"
AuthLDAPBindDN "cn=admin,dc=psikon,dc=net"
AuthLDAPBindPassword "[admin passwd]"
Require valid-user
Ao tentar efetuar login, no entanto, os registros do apache informam:
[Fri Nov 30 09:14:57 2012] [debug] mod_authnz_ldap.c(403): [client 173.246.22.18] [11233] auth_ldap authenticate: using URL ldapi:///?cn
[Fri Nov 30 09:14:57 2012] [info] [client 173.246.22.18] [11233] auth_ldap authenticate: user megatron authentication failed; URI / [ldap_search_ext_s() for user failed][No such object]
[Fri Nov 30 09:14:57 2012] [error] [client 173.246.22.18] user megatron not found: /
Meu ambiente:
SO: Ubuntu 12.04 LTS
OpenLDAP: 2.4.28
Apache httpd: 2.2.22
Eu realmente não consigo entender por que isso não funciona, pois parece que estou fazendo a mesma pesquisa com o ldapsearch que funciona? O_o
Seu AuthLdapUrl é errado . O formato é ldap: // host: port / basedn? Atributo? Scope? Filter - ou mais concretamente ldapi: /// ou = Executivo, dc = psikon, dc = net? Cn? One